l_inc Всё верно. Спасибо! Я как - то не обратил внимание на изменение значения размера буфера Оказывается и не чайник :)
Noble Ghost Спасибо конечно, но этот код мне проблему не рашает...
Не пользовался этой функцией ни разу и поэтому возникла проблема .data subkey db 'SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths', 0 hKey...
Сформулирую этот глупый вопрос так: Есть 1-ое поколение. Оно меняет первые байты заражаемой программы на jmp vir. Второму поколоению передается...
Еще один, возможно тупой вопрос: Не могу понять каким образом в конце кода сделать команды на восстановление первых байт программы и на прыжок...
MSoft: Если про "Slon - Построение простого EPO мотора", то мне не охота разбираться с этим, да и цель чуть другая: просто сделать точку входа...
Чтобы не создавать новой темы, спрошу тут: поставил точку входа на последнюю секцию - НОД ругается. какие есть способы изменения точки входа кроме...
Great: Я имел в виду первый раз спроецировать для проверки файла на возможность его заражения, потом закрыть и опять спроецировать с размером +...
Я понял в чем проблема: я передавал CreateFileMapping параметр dwMaximumSizeLow равный нулю, поэтому проекция получалась равна размеру файла и не...
asmfan: Это как?
Блин. Всю голову уже сломал! Вроде все ок, НО! Если в конец последней секции записывается только часть кода вируса, т.е. только до конца файла....
Каким образом обнаружить наличие оверлея? Возможно ли таким образом: Если PointerToRawData + SizeOfRawData последней секции физ. и виртуально...
Спасибо за ответы. Сделал следующее: 1. SizeOfRawData = AlignUp(ASizeOfRawData + VirusSize),FileAlignment 2. VirtualSize: если VirtualSize +...
Имеется простой вирь, который дописывает себя в конец последней секции. После записи надо, как я понял, поменять следующие значения: 1....
Понятно. А возврат данных как? Только через регистры?
А примерчик какой-нибудь дайте. И не пойму: как вообще тогда происходит передача данных между экзешником и дллкой? Получается в дллке выполняются...
Вопрос покажется некоторым глупым, но все же: есть dll-ка и есть ехе-шник. Так вот вопрос: как использовать переменные, объявленные в exe-шке, в...
bogrus, спасибо - работает!
Flasher, пробовал - не получается. У кого какие варианты еще есть?
Хочу программно выключить комп таким образом: .data hToken dd 0 szShut db "SeShutdownPrivilege",0 tkp TOKEN_PRIVILEGES <> .code invoke...
Имена участников (разделяйте запятой).
